지난 화요일 저녁 안드로이드 팀은 다수의 악성 애플리케이션이 안드로이드 마켓에 올라온 것을 알게 됐습니다. 이 같은 사실을 인지한지 채 몇 분도 안돼 저희는 해당 애플리케이션을 파악해 삭제했습니다. 이 애플리케이션들은 안드로이드 2.2.2 또는 이상 버전에는 영향을 미치지 않는 알려진 취약점을 이용했습니다. 저희는 해커들이 감염된 기기를 통해 얻을 수 있었던 유일한 정보가 기기 특이적(모바일 기기를 인식하는데 사용하는 특수 코드인 IMEI/IMSI와 기기의 안드로이드 버전)인 정보라고 보고 있습니다. 그러나 프로그램의 성격상 해커들은 다른 데이터에도 접근할 수 있을 것으로 보여 저희는 해당 애플리케이션을 다운로드 받은 이용자를 보호하기 위한 몇 가지 조치를 취했습니다.
1. 저희는 악성 애플리케이션을 안드로이드 마켓에서 제거했으며, 관련 개발자의 계정을 정지시키고, 이번 공격에 대해 관련 사법당국에 신고를 했습니다.
2. 저희는 감염된 기기로부터 악성 애플리케이션을 원격으로 제거하고 있습니다. 이러한
원격 제거 기능은 안드로이드 팀이 악성 애플리케이션으로부터 이용자를 보호하는데 사용할 수 있는 많은 보안 통제수단 중 하나입니다.
3. 저희는 안드로이드 마켓 보안 업데이트를 모든 감염 기기에 제공해 해당 프로그램을 제거하고 해커가 감염 기기에서 다른 정보를 이용하지 못하도록 하고 있습니다. 감염된 기기의 이용자는 72시간 내에 android-market-support@google.com에서 관련 이메일을 받게 됩니다. 또한 해당 기기에 “안드로이드 마켓 보안 툴 3월 2011 (Android Market Security Tool March 2011)”이 설치됐다는 통보를 받게 될 것입니다. 이용자가 별도로 취할 조치는 없습니다. 업데이트 프로그램은 해당 악성 프로그램을 자동으로 제거하게 됩니다. 해당 프로그램이 제거된 뒤 24시간 이내에 이용자는 두 번째 이메일을 받게 됩니다.
4. 저희는 안드로이드 마켓을 통해 유사한 시스템이 추가 배포되지 않도록 여러 조치를 취하고 있으며, 파트너사들과 협력해 기본적인 보안 문제를 해결하고자 노력하고 있습니다.
자세한 내용은
안드로이드 마켓 도움말 센터에서 볼 수 있습니다. 앞으로 안드로이드 마켓에서 앱을 다운로드 받는 경우 항상 허가 목록을 체크해주시기 바랍니다. 보안은 안드로이드 팀의 최우선 사항이며, 저희는 새로운 보호시스템을 설치해 앞으로 이와 같은 공격이 재발하지 않도록 최선을 다하겠습니다.
작성자: 안드로이드 보안 수석 리치 캐닝스(Rich Cannings)
